-
Phishing in Unternehmen: 4,5 Millionen Versuche via Facebook
Aktuelle Kaspersky-Untersuchungen zeigen, dass Mitarbeiter kleiner und mittelständischer Unternehmen während ihrer Arbeitszeit am häufigsten auf YouTube, Facebook, Google-Dienste und WhatsApp zugreifen. Dabei werden einige dieser Dienste von Cyberkriminellen dazu genutzt, um Daten abzuphishen. Populäre Cloud-Dienste sind sowohl bei Mitarbeitern als auch bei Cyberkriminellen beliebt. Letztere können diese mittels Phishings als Einfallstor ins Unternehmen nutzen. Beispielsweise wurde die App TikTok in den vergangenen Jahren immer beliebter und wurde deshalb zunehmend von gefälschten Konten und Betrügern überflutet [1]. Der Schutz vor solchen Betrügereien und Phishing-Versuchen ist entscheidend, um sicherzustellen, dass sowohl persönliche Nutzerkonten als auch Unternehmensdaten und -geräte sicher bleiben. Daher blockieren viele Unternehmen solche Anwendungen auf unternehmenseigenen Geräten. Meist sind das…
-
95 Prozent der Unternehmen geben zu: Technologieinnovationen scheitern vor Markteinführung
. – Fehlende Einbindung des Chief Information Security Officers und mangelnde Planung lassen Innovationsprojekte scheitern Fehlende Einbindung des Chief Information Security Officers und mangelnde Planung lassen Innovationsprojekte scheitern – 36 Prozent bleiben in Entwicklungsphase stecken Beim Großteil der Unternehmen (95 Prozent) kommen Innovationsprojekte nicht an ihr Ziel, wie eine weltweite Kaspersky-Untersuchung [1] zeigt. Die größte Hürde für innovative Projekte ist deren Entwicklungsphase: hier scheitert mehr als ein Drittel (36 Prozent). Aber auch die mangelnde Zusammenarbeit mit IT-Sicherheitsabteilungen und speziell mit CISOs (Chief Information Security Officers) treibt die Abbruchquote neuer Ideen nach oben. Neue Produkte und unternehmerische Ideen sind nicht immer von Erfolg gekrönt [2]. Big Player wie General Electric mussten…
-
Kaspersky-Aktuell: Erwartete iPhone-Vorstellung lockt Cyberkriminelle an
Gerüchten zufolge soll heute das neue iPhone 12 vorgestellt werden [1]; laut Kaspersky-Experten könnten Cyberkriminelle den Hype darum für sich nutzen, um Opfer in die Falle zu locken. So zeigen Kaspersky-Analysen der ersten neun Monaten des Jahres 2020, dass Scammer an Apple-Nutzern und deren Konten interessiert sind: monatlich wurden weltweit rund 100 verdächtige Domains gefunden, in denen „Apple“ als Unternehmen erwähnt wird. Bei den meisten dieser Websites werden Nutzer dazu aufgefordert, ihre Apple ID und ihr Kennwort einzugeben. Die Anzahl solcher Ressourcen stieg im September nun rapide an, zum Monatsende gab es bereits 1.950 Domains. Im Zuge der Analysen stellte die Experten fest, dass einige von diesen Webseiten anbieten, verlorene…
-
Cyber-Spionage-Kampagne: MontysThree attackiert Industrieunternehmen
Kaspersky-Forscher haben eine Reihe sehr zielgerichteter Spionage-Angriffe auf Industrieunternehmen aufgedeckt, die auf das Jahr 2018 zurückgehen [1]. Solche Attacken durch Advanced-Persistent Threat (APT)-Akteure sind weitaus seltener als Kampagnen gegen Diplomaten und andere hochrangige politische Persönlichkeiten. Das verwendete Toolset – von den Malware-Entwicklern ursprünglich ,MT3′ genannt – bezeichnet Kaspersky als ‚MontysThree‘. Die Malware nutzt eine Vielzahl von Techniken, um einer Erkennung zu entgehen – beispielsweise durch das Hosting der eigenen Kommunikation mit einem Kontrollserver in öffentlichen Cloud-Diensten und das Verbergen des schädlichen Haupt-Moduls mittels Steganographie [2].Kaspersky-Forscher haben eine Reihe sehr zielgerichteter Spionage-Angriffe auf Industrieunternehmen aufgedeckt, die auf das Jahr 2018 zurückgehen [1]. Solche Attacken durch Advanced-Persistent Threat (APT)-Akteure sind weitaus seltener…
-
IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks
Kaspersky Industrial CyberSecurity for Networks [1] hat auf Basis einer unabhängigen Bewertung durch den TÜV AUSTRIA die Zertifizierung gemäß der internationalen Norm IEC 62443-4-1 [2] für einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen erhalten. Diese wird an jene Softwareprodukte vergeben, die eine Reihe von Anforderungen zum Schutz von industriellen Prozesssteuerungssystemen in modernen Produktionsanlagen erfüllen. Die Bedürfnisse und Erwartungen des Industriesektors im Bereich Cybersicherheit sind hoch, da der reibungslose und effiziente Betrieb von Produktionslinien und Fertigungsabläufen massiv beeinträchtigt wird, wenn kritische Systeme von Cyberbedrohungen betroffen sind. Eine zuverlässige und robuste Cybersicherheitslösung ist dabei von entscheidender Bedeutung. Der Zusatz 4-1 der Norm IEC 62443 gibt Herstellern, Integratoren und Anlagenbetreibern die Gewissheit, dass die Software-Maßnahmen,…
-
Angriffe gegen kritische Infrastrukturen: Gebäudeautomatisierung sowie Öl- und Gasindustrie im Visier
In den ersten sechs Monaten des Jahres 2020 ist der Prozentsatz der attackierten Systeme innerhalb der Öl- und Gasindustrie sowie in der Gebäudeautomatisierung im Vergleich zum zweiten Halbjahr 2019 angestiegen, wie eine aktuelle Kaspersky-Untersuchung zeigt [1]. Auch wenn Angriffe auf industrielle Kontrollsysteme (ICS, Industrial Control System) anderer Branchen leicht rückläufig sind, machen die Kaspersky-Experten einen gefährlichen Trend aus: Cyberkriminellen setzen weniger auf großangelegte Massenangriffe, sondern vermehrt auf zielgerichtete Attacken. Zudem gab es insbesondere im Gesundheitssektor im Untersuchungszeitraum mehr Ransomware-Angriffe auf ICS-Systeme. Angriffe auf Industrieunternehmen sind gefährlich, da dadurch sowohl Produktionsunterbrechungen als auch finanzielle Verluste drohen können. Dabei werden die Angriffe immer zielgerichteter und von hoch spezialisierten Angreifern mit umfangreichen Ressourcen…
-
„KI wird neue Berufsbilder schaffen“ sagt mehr als die Hälfte der unter 31-Jährigen in Deutschland
Kaspersky-Studie: 42 Prozent bevorzugen Einsatz von KI eher im Beruf als privat Generation Z sieht schlechte Überlebenschancen für Verkäufer, Bus- und Taxifahrer sowie Börsianer Nachwuchs in Deutschland grundsätzlich offen für KI im Beruf; dennoch erwartet mehr als jeder Dritte höheren Leistungsdruck durch KI Künstliche Intelligenz (KI) – Jobkiller oder verborgenes Potential am Arbeitsplatz? Die jungen Bundesbürger zwischen 16 und 30 Jahren sind mehrheitlich (55 Prozent) der Auffassung, dass KI die Art und Weise künftiger Arbeit revolutionieren und neue Berufsbilder schaffen wird. Die Vertreter der Generation Z und der Millenials sehen insbesondere Verkäufer (45 Prozent), Taxi- und Busfahrer (43 Prozent) sowie Börsenhändler (30 Prozent) in Gefahr, von modernen Technologien wie Künstlicher…
-
Transparent Tribe: Neue Android-Spyware unter dem Deckmantel populärer Apps
Erwachseneninhalte und gefälschte COVID-19-Applikation als Köder Kaspersky-Webcast zu Transparent Tribe am 26. August, 16 Uhr (Anmeldung: https://kas.pr/v1oj) Die Experten von Kaspersky haben eine neue Android-Spyware entdeckt, die unter dem Deckmantel vermeintlicher Erwachseneninhalte und COVID-19-Applikationen in Indien vertrieben wird [1]. Die Spyware wird der APT-Gruppe Transparent Tribe zugeschrieben, die ihre Aktivitäten auszuweiten scheint und nun mobile Geräte infiziert. Kaspersky konnte bereits vor kurzem Transparent Tribe mit einer aktuellen Cyber-Spionage-Kampagne gegen Militär- und Regierungseinrichtungen weltweit in Verbindung bringen [2]. Jüngste Ergebnisse zeigen nun, dass die Gruppe auch aktiv an der Verbesserung ihrer Tools und der Ausweitung ihrer Reichweite zur Bedrohung mobiler Geräte gearbeitet hat. Während der Untersuchung von Transparent Tribe konnte Kaspersky…
-
Kaspersky-Aktuell: Phishing-Mails im Namen der Personalabteilung – Cyberkriminelle haben Arbeitnehmer und Jobsuchende im Visier
Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt [1]; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an. Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend ausgerichtete Phishing-Mails [2], wie aktuelle Kaspersky-Untersuchungen des zweiten Quartals zeigen: Die Kaspersky-Experten sind auf diverse Mails gestoßen, die im Namen der Personalabteilung von Unternehmen verschickt wurden, um Daten zu stehlen. Einige davon kündigten vermeintliche Änderungen hinsichtlich Krankschreibungen und Elternzeit an; andere informierten den Empfänger über seine Entlassung und boten im Anhang einen vermeintlichen Antrag zur zweimonatigen Weiterzahlung des Gehalts an. In einigen Anhängen dieser E-Mails befand sich ein Trojaner,…
-
In 25 Prozent der Sicherheitsvorfälle in Europa missbrauchen Cyberkriminelle legitime Tools für weitere Aktivitäten
. – Programmschwachstellen häufigste Einfallstore ins Unternehmensnetzwerk – Fernzugriffstools erlauben Cyberkriminellen Daten zu stehlen – 11,1 Prozent der Incident Responses in Europa stammen aus Deutschland; 25,9 Prozent aus der Schweiz Ob Finanzinstitute oder Unternehmen aus Telekommunikation, Industrie, Transport und Logistik – europäische Organisationen jeglicher Branche haben mit Cyberangriffen zu kämpfen. So betrafen fast ein Viertel (24 Prozent) der weltweit von Kaspersky analysierten Vorfallreaktionen (Incident Responses) im vergangenen Jahr Europa, das ist Platz zwei nach dem Mittleren Osten (32,6 Prozent) [1]. Am häufigsten lösten verdächtige Dateien (36,2 Prozent), bereits verschlüsselte Daten (21,3 Prozent) oder verdächtige Aktivitäten an den Endpoints (10,6 Prozent) eine Vorfallreaktion bei Unternehmen aus. Das Problem dabei: die Hälfte…